YFI新代币被盗1500万美元，库币被盗损失高达1.3亿美元

大家好，我是书生，与您一起品评币圈！

YFI新代币被盗1500万美元

对于去中心化金融（DeFi）生态系统而言，这又是疯狂的一天。如果您一直在Twitter上，您可能会知道一个名为Eminence的新的以太坊项目以及随后的1,500万美元黑客攻击。

这是对那些还不知道的人发生的事情的简要回顾。

发行新代币？

截至本文撰写之日24小时前，顶级以太坊协议Yearn.finance（YFI）的创始人Andre Cronje部署了一系列与Eminence项目有关的新合同。

没有正式的公告或网站，只有下面看到的推文，这似乎是指Synthetix协议的粉丝spartans（例如，这是Sparta spartans）的标题。Cronje转推了该帐户，表明该帐户与他和Yearn.finance有某种联系。

人们争先恐后地弄清楚发生了什么事。

很快，Twitter和其他社交媒体平台上的人们发现以太坊上的Yearn.finance Deployer地址（即Andre）已在区块链上部署了一系列合同。

合同涉及新代币，包括Eminence（EMN），GIL（GP）和一系列“ eToken”，代表不同的硬币，例如YFI，AAVE，SNX和CRV DAO代币。

尽管没有人知道代币的用途，但许多人很快就将FOMO签入合同，因为许多人认为这是Yearn.finance项目的重大突破。

作为整个生态系统的切入点的主要Eminence地址开始堆积沉积物。

FOMO

最初的几个小时悄无声息地进行着，只有那些知道的人将资金吸引到这些智能合约中。

但是在合同部署后约4-5小时，到达了一个转折点，Twitter上的大客户在推特上发了关于EMN的推文。

人们正在向智能合约发送数百万美元的项目代币，除了徽标，我们没有其他信息。甚至没有实时网站，因此您需要致电合同进行购买。

同时，用户逐渐适应了如何使用复杂的智能合约和绑定曲线，从而通过代币释放代币。因此，他们就加入了。

在一两个小时的时间内，随着FOMO在整个社区中的传播，EMN合同中锁定的价值从300万美元增加到1200万美元。

机制资本创始人安德鲁·康（Andrew Kang）对FOMO的荒谬性表示：

人们正在向智能合约发送数百万美元的项目代币，除了徽标，我们没有其他信息。甚至没有实时网站，因此您需要通过致电合同进行购买。”

黑客

在Kang的推文发布后不久（大约两个小时后），很快就发现出了点问题：合同中存入的价值1500万美元的DAI稳定币突然转交给了另一个可疑交易地址。

如下所示，该交易看到了一系列的块内交易，使用户可以铸造数百万个EMN代币和一个子代币Eminence AAVE（eAAVE）。

这项交易以及其他两项 相继完成的交易，使用户可以将价值1500万美元的DAI从资金池中流到自己的地址。

我与之交谈的消息来源很快就知道发生了什么：合同的绑定曲线中存在一个错误，该错误使用户可以在曲线上购买代币，该曲线由于错误而变得异常陡峭，然后将其出售给购买者在他们之前。

由于用户使用的是“快速借贷”，即一个人可以借用一个区块的硬币，因此他可以多次购买错误的曲线，然后再将硬币倾倒在用户身上，从而将DAI存入池中。

三分钟后，1500万美元的DAI出现在用户的帐户中。

但是，在一个令人着迷的事件中，800万美元被退还给了安德烈（Andre），让很多人为之困惑。

被盗事件始末

经过两个小时的混乱，疯狂和否认，克罗涅透露出发生了什么事：

基本上，他部署了合同来发行新的基于以太坊的游戏《 Eminence》，他声称距离该游戏还有三周的时间。合同尚未最终确定，但他仍然部署了合同，因为他“正在生产中进行测试”。

当然，用户找到了合同，其余的就是历史。Cronje补充说，他希望以某种方式归还从黑客那里获得的800万美元，但目前还不清楚如何实现。

对于“测试中的产品”，安德烈（Andre）和DeFi空间的其余部分，这对社区的意义是不同的。

有些人为他没有在测试网上测试合同而感到沮丧；其他人则认为这是那些没有适当的前端或公告的赚钱的人的错。

库币被盗损失高达1.3亿美元

KuCoin上周遭受了一次野蛮的攻击，导致价值数百万美元的硬币丢失。虽然报告的第一个数字是150-1.6亿美元，原因是交易所缺乏透明性，但新信息表明，在几个小时内，从交易所的账户中窃取了价值高达2.5亿美元的硬币。

大多数代币是基于以太坊的，被盗资金的60％由ERC-20代币（例如Synthetix网络代币，海洋协议代币等）组成。

这是许多代币被盗的一个担忧：KuCoin以支持大型山寨币市场而闻名，有时占项目流动性和交易量的大部分。

因此，某些项目可以使用他们拥有的应急工具迅速采取行动。

正如CryptoSlate先前报道的那样，海洋协议是第一个采取行动的人。该项目使用其管理密钥使价值800万美元的OCEAN代币变得一文不值，并分叉了该协议，为用户提供了新的代币，攻击者无法使用这些代币。

其他协议也紧随其后，包括Tether，该协议冻结了USDT稳定币的2200万美元，Covesting，KardiaChain，VIDT Datalink等。Decrypt报告称，在被盗的1.5亿美元ERC-20代币中，有1.3亿美元现在变得毫无价值或无法转让。

比特币最大化主义者，其他人在这些代币冻结后批评DeFi

许多比特币的最高主义者和太空中的其他人很快指出，冻结冻结资金的这些项目明显违反了DeFi的“去中心化”方面。

批评是，如果一组管理员可以任意冻结或分叉他们的协议以实现某些议程，那么它就不会分散。评论家在这种意义上是正确的，但在说冻结的代币代表所有DeFi时是错误的。

MakerDAO风险小组的成员Cyrus Younessi最近断言，他使用并分析过的DeFi协议都没有管理功能，这些功能可以使他们执行Ocean Protocol和其他项目所做的工作：

“实际上，我使用的DeFi协议都没有管理密钥或冻结功能。或者，如果确实如此，则说明清楚，也就不足为奇了。令人惊讶的是，基于反DeFi的论点，KuCoin代币被冻结是令人震惊的，这是咸民的又一个稻草人。

黑客用盗窃的Yearn.finance（YFI）投入协议

尤尼西（Younessi）的评论证明，这名黑客从KuCoin窃取了4.44 Yearn.finance代币，现在正将其硬币投入协议的管理模块中。

由于Yearn.finance不具备更集中的以太坊协议所具有的管理功能，因此他的投票同其他所有人一样值得。

今日福利：

小说：《金矿迷踪》

—-

编译者/作者：萧乡书生

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。